Adminaccount vor löschen und editieren schützen !?

redlabour · Beitrag von **redlabour** » 29.09.2004 16:43

Bin vom vb3 zu phpBB gewechselt.

Bei vb3 wird der Hauptadmin per config.php zusätzlich vor jeder Änderung (die nicht über das normale UserCP möglich sind) geschützt.

Müsste eine Codezeile wie

$undeletableusers = '1';

o.ä. ? nicht auch in der config von phpBB funktionieren ?

Hat noch jemand andere Ideen ?

Bei dem Versuch (selbst als anderer Admin im AdminCP) den Hauptadmin zu löschen erscheint dann die Meldung das dieser geschützt ist.

Möchte man dies dann dennoch tun oder ihn degradieren müsste man die UserID aus der Zeile entfernen. Natürlich kann man auch noch mehr UserID´s so schützen durch "1, 2, 3 etc."

Beitrag von **Leuchte** » 29.09.2004 17:15

http://www.phpbbhacks.com/download/3463

redlabour · Beitrag von **redlabour** » 29.09.2004 17:27

Danke - aber wieso ist so etwas kein Standard ?

Ehrlich gesagt bin ich langsam schockiert wie unsicher ein phpBB im Urzustand ist. Alle Hacks auf phpBB.de in der Downloaddatenbank zum Thema Sicherheit sind z.Bsp. bei vBulletin Standard. Wie kann sowas sein ?

Beitrag von **Leuchte** » 29.09.2004 18:00

Ich würde mich da zurückhalten. Nur weil es Funktionen nicht oder nur mit Mods gibt heisst das nicht, dass phpBB schlecht oder unsicher ist.
phpBB ist eine sichere, durchdachte Software, die auf *imho* Schnickschnack verzichtet. Nicht jeder Forenbesitzer nimmt sich Co-Admins, die ihm den Status nehmen wollen, um mal auf den von dir gesuchten Mod zurückzukommen.
Ehrlich gesagt versteh ich nicht, wieso du zu phpBB gewechselt bist, denn alles was ich bisher von dir gelesen habe, war nur Miesmacherei gegen phpBB.

redlabour · Beitrag von **redlabour** » 29.09.2004 18:35

Der einzige Vorteil warum ich zu phpBB gewechselt bin ist der Zeitmangel immer alle Hacks parallel zu Boardupdates zu pflegen.

Daher ist phpBB2+ ideal für mich.

Auch meine Affinität zu OpenSource lies mich dann wieder zu phpBB wechseln.

Alles was ich bisher bemängelt habe ist das was allgemein bekannt ist und warum User meistens (nicht immer) bei steigender Boardgrösse zu vb o. wbb wechseln. Ebend das bei phpBB "Safety" nicht immer "First" ist.

Wenn ich was bemängele habe ich wohl auch immer Vorschläge gepostet oder Wege was man besser machen könnte. Da bin ich grundsätzlich auch Diskussionsbereit ob etwas davon notwendig ist oder nicht.

Ein bisschen mehr Weitsicht würde phpBB sicherlich gut stehen.

Der Mod richtet sich auch nicht gegen meine Co-Admins sondern sichert auch vor versehentlichen eigenen Fehlern oder Fehlern bei Hackeinbauten die zum aussperren des Hauptadmins führen könnten.

EDIT : // Und machen wir uns nichts vor - von einem gehackten VB hat man selten gehört, gelle ?

Warum nicht von den anderen lernen ??

Es gibt sicherlich nicht viele User die auch vb Kenntnisse haben und diese evtl. einbringen können. Ich habe nicht vor das phpBB mies zu machen - aber ich halte auch nicht mein Mündchen wenn ich starke Mängel sehe die der Wettbewerb nunmal behoben hat.

Sicherlich ist phpBB sicher - nur sind andere mittlerweile sicherer. phpBB lebt mit der gleichen Tragödie wie Debian z.Bsp.

Der Neuentwicklungsprozess ist so langwierig das bei erscheinen einer neuen Version die aktuelle schon überholt ist.

Beitrag von **Acid** » 29.09.2004 23:12

Meinungen und Kritik sind immer willkommen, nur dadurch kann ein Produkt besser werden.
Aber deine Verwunderung über bestimmte fehlende Features kann ich auch nicht so ganz nachvollziehen (zumindest die Art und Weise "Eklat! FeatureX nicht im phpBB enthalten.

")

Das der Hauptadmin gesichert wird, ist sicherlich nützlich. (Deswegen ist es ja in 2.2 auch enthalten.) Aber oftmals sind geforderte Features (nicht nur jetzt die von dir geforderten) halt eher Geschmackssache. Und letztlich ist mir eine Version mit weniger Features lieber als eine Version, die zuviel enthält.

Kennst du die 1er Reihe von phpBB? Damals gab´s eigentlich fast kaum derartige Features. Als dann 2.0.x an der Reihe war (das ja jetzt auch schon eine Weile zurückliegt) wurde vieles zum Standard. Mit 2.2 wird wieder anderes enthalten sein (auch wenn´s da wieder Sachen gibt, die ich persönlich wieder ausbauen werde, da ich es nicht benötige

). 2.4 wird dann noch mehr bringen usw. phpBB (und andere Boardsysteme) wird halt nie fertig sein und allen User gefallen, sondern wird immer in der Entwicklung sein. Und phpBB und vB kann man aus mehreren Gründen nicht miteinander vergleichen.

redlabour · Beitrag von **redlabour** » 29.09.2004 23:47

@Acid - meine Art kann man schonmal missverstehen.

Einfach nicht bös´ nehmen - kleine Spitzen sind meist ironisch gemeinst.